[发明专利]一种跨业务系统的数据权限控制方法及系统

权利要求书

1.一种跨业务系统的数据权限控制方法，其特征在于，所述方法包括步骤：

S1、权限客户端基于当前业务系统的权限添加事件获取所述当前业务系统为新添加的用户分配的角色，并判断所述当前业务系统的关联业务系统的数据层级是否不低于所述当前业务系统的数据层级，若是，则执行步骤S2，否则，则执行步骤S3；

S2、所述权限客户端发送针对所述关联业务系统的携带有所述角色的角色映射请求至权限服务端，并接收所述权限服务端响应于所述角色映射请求返回的所述角色在所述关联业务系统中的映射角色，执行步骤S4；

S3、所述权限客户端基于所述权限服务端预先下发的角色映射关系，将所述角色映射为所述关联业务系统中的映射角色，执行步骤S4；

S4、所述权限客户端根据所述映射角色，为所述用户分配访问所述关联业务系统的权限。

2.根据权利要求1所述的方法，其特征在于，所述角色映射关系是由所述权限服务端基于各业务系统的数据层级及所述各业务系统的角色而建立的，且所述角色映射关系为单向角色映射关系。

3.根据权利要求1或2所述的方法，其特征在于，所述步骤S4进一步包括：

所述权限客户端将所述映射角色发送到消息队列中，其中，所述消息队列中的消息是按照时间先后顺序存储的；以及

所述权限客户端依据先进先出的策略从所述消息队列中获取所述映射角色，并根据所述映射角色，为所述用户分配访问所述关联业务系统的权限。

4.根据权利要求1所述的方法，其特征在于，所述步骤S4之后，所述方法还包括步骤：

S5、所述权限客户端在所述关联业务系统的权限表中存储所述用户访问所述关联业务系统的权限。

5.根据权利要求4所述的方法，其特征在于，所述步骤S5之后，所述方法还包括步骤：

S6、所述权限客户端基于所述当前业务系统中针对所述用户的权限删除事件或权限更改事件，在所述权限表中删除或更改所述用户的权限。

6.一种跨业务系统的数据权限控制系统，其特征在于，所述系统包括多个业务系统、权限服务端和权限客户端；其中，

所述权限客户端，用于基于当前业务系统的权限添加事件获取所述当前业务系统为新添加的用户分配的角色，并判断所述当前业务系统的关联业务系统的数据层级是否不低于所述当前业务系统的数据层级；

所述权限客户端，还用于所述关联业务系统的数据层级不低于所述当前业务系统的数据层级时，发送针对所述关联业务系统的携带有所述角色的角色映射请求至权限服务端，并接收所述权限服务端响应于所述角色映射请求返回的所述角色在所述关联业务系统中的映射角色；

所述权限服务端，用于响应于所述角色映射请求，将所述角色映射为所述关联业务系统中的映射角色并返回给所述权限客户端；

所述权限客户端，还用于所述关联业务系统的数据层级低于所述当前业务系统的数据层级时，基于所述权限服务端预先下发的角色映射关系，将所述角色映射为所述关联业务系统中的映射角色；

所述权限客户端，还用于根据所述映射角色，为所述用户分配访问所述关联业务系统的权限。

7.根据权利要求6所述的系统，其特征在于，所述权限服务端，还用于：

基于各业务系统的数据层级及所述各业务系统的角色建立角色映射关系，其中，所述角色映射关系为单向角色映射关系。

8.根据权利要求6或7所述的系统，其特征在于，所述权限客户端具体用于：

将所述映射角色发送到消息队列中，其中，所述消息队列中的消息是按照时间先后顺序存储的；以及

依据先进先出的策略从所述消息队列中获取所述映射角色，并根据所述映射角色，为所述用户分配访问所述关联业务系统的权限。

9.根据权利要求6所述的系统，其特征在于，所述权限客户端还用于：

在所述关联业务系统的权限表中存储所述用户访问所述关联业务系统的权限。

10.根据权利要求9所述的系统，其特征在于，所述权限客户端还用于：

基于所述当前业务系统中针对所述用户的权限删除事件或权限更改事件，在所述权限表中删除或更改所述用户的权限。